Таблица MsiDigitalCertificate

Таблица MsiDigitalCertificate хранит сертификаты в формате двоичного потока и связывает каждый сертификат с первичным ключом. Первичный ключ используется для совместного использования сертификатов несколькими объектами с цифровой подписью. Цифровой сертификат — это учетные данные, которые предоставляют средства для проверки удостоверения. Дополнительные сведения см. в разделе Цифровые сертификаты в разделе Криптография пакета средств разработки программного обеспечения (SDK) Microsoft Windows.

Таблицы MsiDigitalSignature и MsiDigitalCertificate доступны начиная с установщика Windows версии 2.0.

Установщик Windows может использовать цифровые подписи в качестве средства обнаружения поврежденных ресурсов. Установщик Windows версии 2.0 может проверять только цифровые подписи внешних шкафов и только с помощью таблиц MsiDigitalSignature и MsiDigitalCertificate.

Начиная с установщика Windows версии 3.0 установщик Windows может проверять цифровые подписи исправлений (MSP-файлов) с помощью таблиц MsiPatchCertificate и MsiDigitalCertificate. Дополнительные сведения см. в статье Рекомендации по созданию безопасных установок и исправлениюконтроля учетных записей (UAC).

Таблица MsiDigitalCertificate содержит следующие столбцы.

Столбец Type Ключ Допускает значения NULL
DigitalCertificate Идентификатор Да N
CertData Двоичный N Нет

 

Столбцы

DigitalCertificate

Идентифицирует сертификат цифровой подписи. Первичный ключ таблицы.

CertData

Двоичное представление цифрового сертификата. Столбец CertData содержит закодированный массив байтов контекста сертификата. Это элемент pbCertEncoded структуры CERT_CONTEXT . Контекст сертификата можно получить, вызвав WinVerifyTrust, MsiGetFileSignatureInformation или импортировав CER-файл.

Проверка

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

Таблица MsiDigitalSignature

Цифровые подписи и установщик Windows